Вирусът, който заразява USB паметите.
В последно време с честото използване на USB "флашките" доста зачести заразяването главно с 1 "вирус". На самото устройство имате: autorun.inf (1 KB) и autorun.exe (444 KB). При слагане на флашката ви излиза опция за автоматично стартиране или се стартира автоматично директно. Ако не ви се стартира директно е за предпочитане да отворите директорията направо без да стартирате програмката (autorun.exe). В противен случай самата програмка добавя следните неша:
kernelcheck.exe в C:\
sysfnx.exe в Temp директорията в Local Settings на вашия потребител в Windows и
в [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] в Windows Registry добавя:
"System Sound"= <пътят до sysfnx.exe>
Има модификации, които стартират и c:\kernelcheck.exe
Сигурен признак, че ви е заразен компютъра е ако ви излиза следното съобщение при стартиране: "absent in other drive" "error reading the key" [OK]
Ако искате можете да изтриете тези неща ръчно като първо спрете процеса sysfnx и после последователно изтриете всичко както от флашката така и от компютъра си. Другия вариант е да използвате програмката, която написах на бързо за тези, които не им се занимава. Включете всички USB устройства, които смятате че са заразени и я пуснете... Не съм сигурен, че улавя всички варианти на този вирус, но поне тези с които аз се сблъсках ги унищожава със сигурност. Успех!
© 09.07.2008 г., Румен Рачков